企业业务全面信息化后，每台终端都存储着大量的文档，各种重要的、普通的文档掺杂在一起，让管理员很难确定哪些文档包含有敏感信息，无法将管控措施覆盖到所有含有敏感信息的文档。另一方面，终端的操作应用越来越丰富，许多网络渠道为文档外传提供便捷，含有敏感信息的文档被上传、外发、修改也很难察觉。

敏感内容泄露的方式多样化：

1、包含敏感内容的文档被上传到云空间

2、通过邮件外发文件给外部人员

3、通过即时通讯随意发文件给外部人员

4、通过U盘/移动硬盘拷走文档

5、文档上传到FTP服务器导致扩散

一些不具备明显机密标记的文档能够轻易避开监管措施，在企业内外随意流转，最终导致机密被外泄。对终端所有文档进行管控，不失为一个妥善的方法，只是工作量大且会给员工带来不便，而应用敏感内容识别技术识别具有敏感信息的文档，并对其设置保护措施，则可以很好封堵这个泄密漏洞。IP-guard基于敏感内容识别的信息防泄露解决方案，就是扫描识别所有终端具有敏感信息的文档，然后通过加密技术加密含有敏感信息的文档，以及对它们的流转外传设置具有针对性的管控措施，确保含有敏感信息的文档得到保护，从而全面提升终端的防泄密能力。

IP-guard基于敏感内容识别的信息防泄露解决方案

方案通过准确定义敏感内容，进而发现含有敏感信息的文档，监控含有敏感信息文档的流通，达到防止敏感信息泄露的目标。

1、敏感内容定义

在进行敏感内容保护时，我们可以先通过文档名称、文档内容等定义敏感信息，然后根据定义的敏感信息对所有文档进行筛选。目前IP-guard支持通过正则表达式和关键字、特征提取等多种组合定义敏感信息，文档在存储、复制或传送的过程中，IP-guard会根据提前设置好的特征规则对含有敏感信息的文档进行控制。

2、加密保护敏感内容

终端存储有各类文档，通过敏感信息扫描工具可以知道这些文档中哪些是我们需要保护的重要文档，如果被扫描出来的含有机密信息文档尚未加密，可以结合IP-guard文档加密技术同时对未加密文档进行加密保护。

创建、复制、编辑含有敏感信息的文档时，IP-guard敏感内容识别+文档加密技术可以自动对文档进行加密保护，防止有心人把敏感信息复制到新的文档，窃取机密信息。

另外从服务器系统、共享平台等下载含有敏感内容的文档也能及时对其进行加密管控，总之，只要是含有敏感内容的文档，都会触发敏感内容识别保护机制，落实企业机密保护措施。

3、阻断敏感内容外传

及时发现含有敏感信息的文档外传，并对其进行相应管控，可以很好防止机密外泄。管理员可以在IP-guard控制台设置策略，控制包含敏感信息的文档通过U盘、网络盘、即时通讯工具、邮件、网络上传等外传，并对被外传的文档进行备份，系统也会自动发出警报信息，压缩包中的文档也同样可以被识别和控制哦！非敏感文档可以正常流转，不影响员工的正常工作。

4、审计敏感内容流转

IP-guard可以对敏感信息全盘扫描、外传以及落地加密的全过程进行审计，结合IP-guard风险审计报表，通过统计表、趋势表、征兆表对敏感内容文档的外传行为进行审计，帮助企业更全面地统计敏感内容文档外传的操作行为，了解敏感内容文档外传的趋势动态，并能快速的获知高风险的外传操作。

基于敏感内容识别的信息防泄露整体解决方案，是通过“发现敏感信息”、“监视敏感信息”、“保护敏感信息”、“审计敏感信息”，打造事前发现-事中保护-事后审计的完整防泄密体系，可以帮助企业对分布在各终端的高价值文档进行更精准的识别以及保护，避免因为疏漏导致机密被外泄。